PT-2020-13190 · Mit+4 · Gssproxy+4

Publicado

2020-04-20

·

Atualizado

2024-08-04

·

CVE-2020-12658

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do gssproxy anteriores à 0.8.3
Descrição
O problema está relacionado ao fato de o gssproxy (também conhecido como gss-proxy) não desbloquear o cond mutex antes da saída do pthread em gp worker main() no arquivo gp workers.c. Observa-se que o código em questão já está em um caminho de desligamento, o que pode não tornar uma Negação de Serviço (DoS) uma preocupação significativa. No entanto, faltam informações adicionais para indicar por que isso seria um problema.
Recomendações
Para versões anteriores à 0.8.3, atualize para a versão 0.8.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função gp worker main() em gp workers.c até que um patch esteja disponível.

Correção

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALT-PU-2020-1785
ALT-PU-2020-2172
CVE-2020-12658
DLA-2516-1
MGASA-2021-0081
OESA-2021-1037
OPENSUSE-SU-2021:0531-1
OPENSUSE-SU-2021_0531-1
SUSE-SU-2021:1029-1
SUSE-SU-2021:1030-1
SUSE-SU-2021_1029-1
SUSE-SU-2021_1030-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Suse
Gssproxy